Počet používateľov internetu, ktorí boli napadnutí škodlivým softvérom na ťažbu kryptomien, sa zvýšil medziročne z 1,9 milióna na 2,7 milióna. Štatistiky za posledných 24 mesiacov ukazujú, že ťažiari sa čoraz viac zameriavajú na rozvíjajúce sa trhy a zneužívajú používateľov internetu v týchto regiónoch na zvýšenie príjmov. Tento fakt predstavuje jedno z hlavných zistení z výročnej správy Kaspersky Lab zameranej na mapovanie vývoja ransomvéru, ako aj iných škodlivý činností v súvislosti s ťažbou kryptomien za obdobie  2016 – 2018.

Správa, ktorá pokrýva dve  obdobia (apríl 2016 až marec 2017 a apríl 2017 až marec 2018), ukazuje, že zatiaľ čo ransomvér môže priniesť kybernetickým zločincom vyššie zisky, nelegálna ťažba kryptomien je z pohľadu výnosov menej zaujímava, no v tomto prípade ide o dlhodobo udržateľný model, ktorý si prirodzene získava čoraz väčšiu popularitu v danej komunite kyberzločincov.

Experti spoločnosti Kaspersky Lab zachytili významnú zmenu na scéne kybernetických hrozieb: ransomvérové útoky  zamerané na PC a mobilné zariadenia unikátnych  používateľov výrazne klesli (o takmer 30 % a následne o 22,5 %) v období medzi rokmi 2017 – 2018. Kybernetickí zločinci sa namiesto toho zameriavajú na zisky z ťažby kryptomien prostredníctvom tzv. mineru –  špecializovaného ťažobného softvéru, ktorý vytvára novú menovú jednotku (alebo mincu) s využitím výkonu počítača alebo mobilného zariadenia obete. Tieto škodlivé aktivity sú teda vykonávané  na úkor ostatných používateľov, pričom využívajú silu ich počítačov a zariadení bez ich vedomia.

Podľa správy, počet počítačových kryptominerov  stále rastie. Celkový počet používateľov, ktorí narazili na túto formu ťažby, vzrástol z 1 899 236 v rokoch 2016 – 2017 na 2 735 611 v sledovanom období 2017 – 2018.

Mobilné kryptominery  naberajú tiež na intenzite a stávajú sa hrozbou, čo dokazuje aj nárast množstva unikátnych  útokov o 9,5 %. Celkovo sa táto forma ťažby zamerala na takmer 5000 používateľov v minulom roku, v porovnaní s približne 4500 používateľmi v predchádzajúcom obodobí (2016 – 2017). Obeťami tejto hrozby sa stávajú najmä používatelia mobilov v Číne a Indii.

„Dôvody týchto zmien vo svete kybernetických hrozieb sú jasné. Pre kyberzločincov je ransomvér nápadný a riskantný spôsob zarábania peňazí, keďže priťahuje pozornosť médií a štátu. Model ťažby kryptomien sa oproti tomu ľahšie aktivuje a je stabilnejší – zaútočíte na svoje obete, diskrétne budujete kryptomenu s využitím výkonu procesora alebo grafickej jednotky zariadenia a potom ju legálnou transakciou prevediete na reálne peniaze“, poznamenáva Anton Ivanov, bezpečnostný expert z Kaspersky Lab.

Ďalšie kľúčové zistenia zo správy zahŕňajú:

  • Celkový počet používateľov, ktorí narazili na ransomvér, klesol o takmer 30%z 2 581 026 v roku 2016–2017 na 1 811 937 v rokoch 2017–2018
  • Podiel používateľov, ktorí narazili na ransomvér aspoň raz z celkového počtu používateľov zasiahnutých malvérom klesol o približne 1 percentuálny bod, z 3,88% v rokoch 2016 – 2017 na 2,80% v roku 2017–2018;
  • Z celkového počtu obetí zasiahnutých ransomvérom podiel tých, ktorí narazili na kryptory, klesol o približne 3 percentuálne body, z 44,6 % v rokoch 2016 – 2017 na 41,5 % v rokoch 2017 – 2018;
  • Počet používateľov napadnutých kryptormi sa znížil takmer na polovicu – medziročne z 1 152 299 v rokoch na 751 606;
  • Počet používateľov, ktorí boli obeťami útoku mobilného ransomvéru klesol medziročne o 22,5% z 130 232 na 100 868;
  • Celkový počet používateľov, ktorí narazili na minery, vzrástol o takmer 44,5% z 1 899 236 v rokoch 2016–2017 na 2 735 611 v rokoch 2017–2018;
  • Podiel detekovaných ťažiarov z celkového počtu zistených hrozieb vzrástol z takmer 3% v rokoch 2016-2017 na viac ako 4% v rokoch 2017-2018;
  • Aj podiel detekovaných ťažiarov na celkovom počte zistených riskantných nástrojov sa zvyšuje – z viac ako 5% v rokoch 2016–2017 na takmer 8% v rokoch 2017–2018;
  • Celkový počet používateľov, ktorí narazili na mobilných ťažiarov, tiež medziročne rástol – avšak stabilnejším tempom – o 9,5% z počtu 4 505 na 4 931 v rokoch 2017-2018.

Na zníženie rizika infekcie pomocou ransomvéru a na ochranu pred minermi sa odporúča používateľom:

  1. Narábajte opatrne s prílohami alebo správami od neznámych ľudí. V prípade pochybností ich neotvárať.
  2. Pravidelne zálohujte dáta.
  3. Pravidelne aktualizujte softvér na všetkých zariadeniach, ktoré používate. Ak chcete zabrániť minerom zaútočiť na zraniteľné miesta, používajte nástroje, ktoré automaticky tieto miesta detekujú a stiahnite a nainštalujte ich opravy.
  4. V prípade osobných zariadení, používajte spoľahlivé riešenie na ochranu spotrebiteľa a pamätajte na to skutočnosť, že kľúčové funkcie – napríklad System Watcher – by mali byť zapnuté.
  5. Ak podnikáte, vylepšite bezpečnostné riešenie pre zabezpečenia ochrany pred tretími stranami s najnovšou verziou nástroja Kaspersky Anti-Ransomware Tool.
  6. Pre lepšie zabezpečenie sa odporúča používať bezpečnostné riešenie pre koncové body, ktoré je vybavené detekciou správania a je schopné odvrátiť škodlivé akcie.
  7. Neprehliadnite menej zrejmé ciele, ako sú POS terminály a dokonca aj predajné automaty. Ako sa ukázalo, dokonca aj taký typ zariadenia ako EternalBlue môže byť zneužitý na ťažbu kryptomien.
  8. Použite ovládací prvok aplikácie na sledovanie škodlivých aktivít v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime predvoleného odmietnutia. Použite špecializované bezpečnostné riešenie, ako je Kaspersky Endpoint Security for Business, ktoré zahŕňa tieto funkcie.
  9. Vzdelávajte svojich zamestnancov a IT tímy, uchovávajte citlivé údaje oddelene, obmedzte prístup ku kľúčovým dokumentom a všetko zálohujte.
  10. Na záver nezabúdajte, že používanie ransomvéru je trestný čin. Informujte o tom miestne orgány činné v trestnom konaní.

Pre najnovšie nástroje na dešifrovanie, odstránenie a informácie o ochrane pred týmto škodlivým softvérom, navštívte webovú platformu NoMoreRansom.

Značky: